PHP Security

PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Durch die schnelle Erlernbarkeit und den großen Funktionsumfang sowie die einfache Erweiterbarkeit ist die Sprache für private Homepages genauso geeignet wie für die Umsetzung großer, anspruchsvoller Projekte.

Unsichere PHP-Entwicklung kann jedoch massive Sicherheitsprobleme nach sich ziehen und für kompromitierte Server und verunstaltete Webseiten verantwortlich sein.

Der Vortrag gibt einen Überblick über gängige Programmierfehler bei Webanwendungen. Dann wird speziell auf PHP eingegangen und anhand zahlreicher Beispiele gezeigt, wo typische Schwachstellen liegen und wie ein Prozess etabliert werden kann, sichere Webanwendungen zu programmieren.

Themen des Vortrages sind: u.a.:

– Eingabe-Überprüfungen
– XSS – Cross Site Scripting
– CSRF – Cross Site Request Forgeries
– SQL Injection
– Session Fixation and Session Hijacking Screen Scraping

Referent ist Michael Wagner (http://www.michael-wagner.de/), selbständiger Softwareentwickler, Berater für webbasierte Informationssysteme und Inhaber der Internetagentur isWagner (http://www.is-wagner.com/).

Eingeladen ist jeder Interessierte, besonders PHPler aus Stuttgart. Neue Gesichter sind herzlich willkommen!

Vortrag ab 19 Uhr in den Räumen der Wirtschaftsförderung Region Stuttgart GmbH (Friedrichstraße 10, 70174 Stuttgart).

Danach: gemütliche Runde, ab ca. 20:30 Uhr im Schlesinger oder einer anderen Kneipe in der Stuttgarter Innenstadt.

Weitere Infos unter:

http://www.phpugs.de/